Add dotenv package for environment variable management and refactor SMTP credential handling in email services. Enhance error handling for missing SMTP credentials across various API endpoints to improve reliability and maintainability.

2025-12-18 12:19:23 +01:00
parent 1a093340ab
commit 680629e1f8
12 changed files with 492 additions and 95 deletions
--- a/server/api/auth/reset-password.post.js
+++ b/server/api/auth/reset-password.post.js
@@ -37,35 +37,44 @@ export default defineEventHandler(async (event) => {
    await writeUsers(updatedUsers)

    // Send email with temporary password
-    const transporter = nodemailer.createTransport({
-      host: process.env.SMTP_HOST || 'smtp.gmail.com',
-      port: process.env.SMTP_PORT || 587,
-      secure: false,
-      auth: {
-        user: process.env.SMTP_USER,
-        pass: process.env.SMTP_PASS
+    const smtpUser = process.env.SMTP_USER
+    const smtpPass = process.env.SMTP_PASS
+    
+    if (!smtpUser || !smtpPass) {
+      console.warn('SMTP-Credentials fehlen! E-Mail-Versand wird übersprungen.')
+      console.warn(`SMTP_USER=${smtpUser ? 'gesetzt' : 'FEHLT'}, SMTP_PASS=${smtpPass ? 'gesetzt' : 'FEHLT'}`)
+      // Continue without sending email - security: don't reveal if email exists
+    } else {
+      const transporter = nodemailer.createTransport({
+        host: process.env.SMTP_HOST || 'smtp.gmail.com',
+        port: process.env.SMTP_PORT || 587,
+        secure: false,
+        auth: {
+          user: smtpUser,
+          pass: smtpPass
+        }
+      })
+
+      const mailOptions = {
+        from: process.env.SMTP_FROM || 'noreply@harheimertc.de',
+        to: user.email,
+        subject: 'Passwort zurücksetzen - Harheimer TC',
+        html: `
+          <h2>Passwort zurücksetzen</h2>
+          <p>Hallo ${user.name},</p>
+          <p>Sie haben eine Anfrage zum Zurücksetzen Ihres Passworts gestellt.</p>
+          <p>Ihr temporäres Passwort lautet: <strong>${tempPassword}</strong></p>
+          <p>Bitte melden Sie sich damit an und ändern Sie Ihr Passwort im Mitgliederbereich.</p>
+          <br>
+          <p>Falls Sie diese Anfrage nicht gestellt haben, ignorieren Sie diese E-Mail.</p>
+          <br>
+          <p>Mit sportlichen Grüßen,<br>Ihr Harheimer TC</p>
+        `
      }
-    })

-    const mailOptions = {
-      from: process.env.SMTP_FROM || 'noreply@harheimertc.de',
-      to: user.email,
-      subject: 'Passwort zurücksetzen - Harheimer TC',
-      html: `
-        <h2>Passwort zurücksetzen</h2>
-        <p>Hallo ${user.name},</p>
-        <p>Sie haben eine Anfrage zum Zurücksetzen Ihres Passworts gestellt.</p>
-        <p>Ihr temporäres Passwort lautet: <strong>${tempPassword}</strong></p>
-        <p>Bitte melden Sie sich damit an und ändern Sie Ihr Passwort im Mitgliederbereich.</p>
-        <br>
-        <p>Falls Sie diese Anfrage nicht gestellt haben, ignorieren Sie diese E-Mail.</p>
-        <br>
-        <p>Mit sportlichen Grüßen,<br>Ihr Harheimer TC</p>
-      `
+      await transporter.sendMail(mailOptions)
    }

-    await transporter.sendMail(mailOptions)
-
    return {
      success: true,
      message: 'Falls ein Konto mit dieser E-Mail existiert, wurde eine E-Mail gesendet.'